Web
上最常用的两种
Http
请求就是
Get
请求和
Post
请求了。我们在做
java
web
开发时,也总会在
servlet
中通过
doGet
和
doPost
方法来处理请求;更经常地,我们会在
doGet
方法的实现中调用
doPost
方法。尽管做了近两年的
web
开发,我对诸如
Get
请求和
Post
请求的基本概念仍不是十分了解。近日阅读《
javascript
高级程序设计》(很长时间没有看书了!),重新整理了一下
Get
请求和
Post
请求的概念,算是读书笔记吧。
Get
是从服务器上获取数据,这是最常见的请求类型。每次在浏览器中输入
URL
打开页面时,就是向服务器发送一个
Get
请求。
Get
请求的参数是用问号追加到
URL
结尾,后面跟着用&连接起来的名称/值对。比如网址
http://bt.neupioneer.com/viewthread.php?tid=87813
,其中
tid
为参数名,
87813
为参数的值。在编程中,使用
Get
最多的地方就是超链接列表,其中的参数多是从数据库读出的字段拼接而成。在
Ajax
中,我们也经常使用
Get
,通过提取出页面的标签值,拼成串后构造一个
URL
。
Get
在使用上是有限制的,
URL
的最大长度为
2KB
,因此,如果表单中包含textarea这样的大文本段,就不要用Get了。对于表单来说,
Get
是把参数数据队列加到提交表单的
ACTION
属性所指的
URL
中,值和表单内各个字段一一对应,通过
URL
可以看到中传递的参数。因此,相比于
Post
,它是不安全的。
Post
的使用场合多是在表单提交的地方,因为和
Get
相比,
Post
可以发送更多的数据,《
javascript
高级程序设计》中说最多可以发送
2GB
,这多少让我不太相信,网上一些文章说
IIS4
中最大量为
80KB
,
IIS5
中为
100KB
,不知道
Tomcat
中的情况如何。
Post
是通过
HTTP
Post
机制,将表单内各个字段与其内容放置在
HTML
Header
内一起传送到
ACTION
属性所指的
URL
地址。
和
Get
相比,
Post
的内容是不会在
URL
中显现出来的,这多少是安全一些的。
我在做登录这样的表单时,只是将请求方式设为
Post
,使得用户名和密码信息不在浏览器中显现,但不清楚的是,是否有更好的方法加密密码等信息(实在不知道如果请求不传到服务器的话,怎么对未知的请求加密,清楚的朋友不妨给个解决方案)。在
Ajax
中,如果要和服务器交互,记得加上
request.setRequestHeader(“Content-Type”,”application/x-www-urlencoded”);
这一脚本,尽管很多
Ajax
教材中都提到了这一点。另外要说的是,被传递的参数是要经过编码的。在
javascript
中,编码函数是
encodeURIComponent(xx)
。